Molti bambini rompono le cose non perché siano piccole creature malefiche, ma perché sono curiosi di sapere “come è fatto”. Alla fine, alcuni di quei bambini crescono e diventano analisti di cybersecurity. Fanno sostanzialmente lo stesso ma in un mondo adulto. Analisi del malware è il processo di studio di un campione di malware per […]
Rilevamento malware su PyPi: Furto di token Discord per diffondere malware
All’inizio di questo mese, i ricercatori di sicurezza hanno identificato un malware su PyPi che esfiltrava le credenziali degli utenti, i cookie delle app e la cronologia, insieme ad altri dati sensibili. I dati della ricerca indicano che gli avversari caricano pacchetti dannosi su The Python Package Index (PyPI) – un vasto repository di pacchetti […]
Rilevare le Campagne SEABORGIUM: Un Gruppo di Cyber Spionaggio che Prende di Mira Governi, Militari e ONG in tutta Europa
Esperti di cybersecurity del Microsoft Threat Intelligence Center (MSTIC) hanno interrotto l’infrastruttura di un APT nefasto responsabile di attività di cyber-spionaggio di lunga durata mirate a obiettivi all’interno dei paesi della NATO. Il gruppo, denominato SEABORGIUM, ha lanciato multiple campagne di phishing, furto di dati e hack-and-leak per spiare appaltatori della difesa, ONG, OIG, think […]
Rilevamento del Ransomware Zeppelin: CISA e FBI Emettono un Avviso Congiunto per una Protezione Rafforzata Contro le Minacce RaaS
Secondo il rapporto Detection as Code Innovation di SOC Prime che copre il panorama delle minacce del 2021-2022, il modello Ransomware-as-a-Service (RaaS) sta guadagnando un monopolio nell’arena delle minacce informatiche, con la maggior parte degli affiliati al ransomware coinvolti in diverse campagne RaaS. L’11 agosto 2022, la CISA, insieme all’FBI, ha emesso un consultivo congiunto […]
Rilevamento del Ransomware BlueSky: Prende di Mira Host Windows e Sfrutta il Multithreading per un Criptazione Più Veloce
Il ransomware BlueSky rappresenta una famiglia di malware in rapida evoluzione che coinvolge capacità sofisticate di anti-analisi e migliora costantemente le sue tecniche di evasione. Il ransomware BlueSky prende di mira gli host Windows e si basa su una tecnica di multithreading per la crittografia dei file più rapida. I ricercatori di cybersecurity attribuiscono i […]
Rilevamento Ransomware Cuba: Gli Attori della Minaccia Tropical Scorpius Distribuiscono un Nuovo RAT Malware in Attacchi Mirati
Attacchi ransomware di alto profilo illustrano una tendenza crescente nell’arena delle minacce informatiche nel 2021-2022, con la maggior parte degli affiliati ransomware impegnati in vari programmi ransomware-as-a-service (RaaS). Nel maggio 2022, i ricercatori di cybersecurity hanno notato nuove campagne di avversari che distribuiscono ransomware Cuba attribuito all’attività malevola di un gruppo di hacker tracciato come […]
Armageddon APT alias UAC-0010 utilizza Malware GammaLoad e GammaSteel in attacchi informatici mirati sull’Ucraina
Con lo scoppio della guerra cibernetica globale, l’attività malevola del gruppo di cyber-spionaggio Armageddon alias Gamaredon o UAC-0010 è stata al centro dell’attenzione nell’arena delle minacce informatiche, prendendo di mira gli enti statali ucraini. Il collettivo di hacker ha lanciato una serie di attacchi informatici di phishing, inclusa una campagna a maggio diffondendo il malware […]
Rilevamento CVE-2022-27925: Sfruttamento Massivo della Vulnerabilità di Esecuzione di Codice Remoto (RCE) in Zimbra Collaboration Suite
I tentativi di sfruttamento delle vulnerabilità individuate in Zimbra Collaboration Suite (ZCS) stanno venendo alla ribalta nell’arena delle minacce informatiche, come nel caso di CVE-2018-6882 utilizzata in una campagna mirata di cyber-spionaggio contro gli enti statali ucraini a metà aprile 2022. Durante i mesi di luglio e agosto 2022, i ricercatori di cybersicurezza stavano investigando […]
Cisco violato da Yanluowang: Rileva attività dannosa rilevante con il kit di regole Sigma
Il 10 agosto 2022, Cisco ha ufficialmente confermato l’hack della sua rete aziendale da parte del gruppo ransomware Yanluowang all’inizio di quest’anno. Il gigante tecnologico afferma che la violazione è stata segnalata internamente il 24 maggio ed è stata ulteriormente investigata dal team Cisco Security Incident Response (CSIRT). Questo incidente di sicurezza di Cisco ha […]
Rilevamento CVE-2022-31672: Exploit di Esecuzione di Codice Remoto Pre-Autenticato Utilizzando Vulnerabilità Corrette nella Suite di Gestione Operativa di VMware vRealize
Le falle di sicurezza nei prodotti VMware che possono essere sfruttate in attacchi tramite catene di exploit sono state al centro della scena nella sfera delle minacce informatiche da maggio 2022, quando la CISA ha emesso un allerta avvertendo di note vulnerabilità di esecuzione di codice remoto (RCE) e di escalation di privilegi. Il 9 […]